全部产品
Search

搜索本产品

    ApsaraDB for HBase:Kustomisasi Kebijakan RAM

    文档中心

    ApsaraDB for HBase:Kustomisasi Kebijakan RAM

    更新时间:Jun 29, 2025

    Anda dapat menggunakan kebijakan sistem untuk memberikan izin kepada pengguna RAM pada semua sumber daya ApsaraDB for HBase. Anda juga dapat membuat kebijakan kustom sesuai kebutuhan untuk memberikan izin operasi tertentu kepada pengguna RAM pada instance tertentu. Topik ini menjelaskan cara menyesuaikan kebijakan RAM.

    Berikan izin kepada pengguna RAM pada sumber daya ApsaraDB for HBase

    Untuk informasi lebih lanjut tentang cara membuat kebijakan RAM kustom, lihat Buat kebijakan kustom.

    Anda dapat menggunakan RAM untuk memberikan izin hanya pada instance ApsaraDB for HBase. Saat menggunakan RAM untuk memberikan izin, Anda dapat menentukan sumber daya di kolom Resource dari kebijakan tersebut.

    Tipe Sumber Daya

    Deskripsi Sumber Daya dalam Kebijakan

    dbinstance

    acs:hbase:$regionid:$accountid:dbinstance/$dbinstanceid

    Tabel berikut menggambarkan parameter-parameter tersebut.

    Parameter

    Deskripsi

    regionid

    ID wilayah.

    accountid

    ID akun Alibaba Cloud.

    dbinstanceid

    ID instance.

    Contoh

    Dalam contoh ini, pengguna RAM yang diberi otorisasi dapat melihat semua instance, membuat instance, dan memperluas penyimpanan hanya pada instance yang ditentukan. Tanggal kedaluwarsa kebijakan adalah 17 Agustus 2020.

    {
    "Statement": [
        {
            "Action": [
                "hbase:CreateCluster",
                "hbase:ResizeDiskSize"
            ],
            "Effect": "Allow",
            "Resource": [
                "acs:hbase:<regionid>:dbinstance:<accountid>/<dbinstanceid>"
            ],
            "Condition": {
                "DateLessThan": {
                    "acs:CurrentTime": "2020-08-17T23:59:59+08:00"
                }
            }
        },
        {
            "Action": [
                "hbase:Describe*"
            ],
            "Effect": "Allow",
            "Resource": [
                "acs:hbase:<regionid>:dbinstance:<accountid>/<dbinstanceid>"
            ],
            "Condition": {
                "DateLessThan": {
                    "acs:CurrentTime": "2020-08-17T23:59:59+08:00"
                }
            }
        }
    ],
    "Version": "1"
}
    Catatan

    Untuk informasi lebih lanjut tentang pengaturan izin, lihat Struktur dan sintaks kebijakan.

    Aturan otentikasi operasi API ApsaraDB for HBase

    Saat Anda memanggil operasi API untuk mengakses sumber daya sebagai pengguna RAM, ApsaraDB for HBase memeriksa apakah Anda telah diberikan izin yang diperlukan. Izin yang diperiksa oleh ApsaraDB for HBase ditentukan oleh sintaks API dan sumber daya yang diminta oleh operasi API. Dalam contoh ini, operasi API adalah CreateCluster, dan aturan otentikasi berlaku untuk acs:hbase:$regionid:$accountid:dbinstance/$dbinstanceid.